L'avvio automatico (caricamento automatico) dei programmi è uno strumento che consente di creare rapidamente l'ambiente di lavoro dell'utente desiderato senza l'intervento umano, avviando automaticamente una serie di programmi pre-preparata. La stragrande maggioranza dei moderni computer domestici è costantemente in esecuzione in modo molto automatico programmi in esecuzione di cui gli utenti non hanno idea. Oltre a idee su da dove provengono questi programmi, perché sono necessari e chi ne ha davvero bisogno? Sebbene, per la maggior parte, ciò non sia così importante, fino a quando non ci sono problemi con un maggiore consumo di risorse (il computer ha iniziato a "rallentare"), il verificarsi di traffico Internet esorbitante, spam pubblicitario, infezione da virus, perdita di documenti, password , i soldi.

Con lo sviluppo informatica, le possibilità di avvio automatico si sono gradualmente ampliate e hanno raggiunto un livello tale da rendere necessaria una seria necessità di controllo da parte dell'utente sui processi di esecuzione automatica. Infatti, oggi quasi tutti i programmi, che vanno da Software dai produttori di hardware per computer e termina con un software applicativo gratuito, cerca di rendere felice l'utente con aggiornamenti costanti, offerte di sconto quando si passa a prodotti a pagamento, pubblicità, ecc. Inoltre, spesso tali software poco desiderabili possono raccogliere informazioni sull'utente stesso e inviare dati via Internet a nessuno e nessuno sa dove. Pertanto, il monitoraggio dell'esecuzione automatica sta diventando sempre più popolare tra gli utenti. sistemi informatici. Strumenti standard Windows come utilità msconfig.exe o un task manager di Windows 10 modificato con la scheda “Avvio” è meglio di niente, ma comunque prodotti software con la possibilità di monitorare il numero massimo di elementi di autorun che consentono di gestire in modo semplice, comodo e sicuro i processi di avvio automatico a partire dal i driver stanno diventando sempre più richiesti dagli utenti competenti e terminano con script o programmi applicativi.

Informazioni generali sul programma Autoruns.

corse automatiche- un'utilità gratuita dalla sezione Sysinternals Suite Sistemi interni di Windows di Microsoft, progettato per controllare l'esecuzione automatica in ambiente Windows. L'utilità ha di più un'ampia gamma caratteristiche rispetto a un programma di utilità MSConfig, che fa parte del software Windows standard.

È possibile scaricare il programma come parte del pacchetto Sysinternals Suite, oppure come archivio separato utilizzando i collegamenti presenti nelle pagine della sezione Windows Sysinternals della risorsa Microsoft TechNet. Il programma non richiede installazione nel sistema: basta scaricare e decomprimere l'archivio Autoruns.zip in qualsiasi cartella ed eseguire il file eseguibile autoruns.exe o autoruns64.exe(solo per Windows a 64 bit). L'archivio contiene documentazione in lingua inglese autoruns.chm, file di testo con breve descrizione e contratto di licenza eula.txt e file eseguibili per le utilità della GUI del sistema operativo a 32 e 64 bit corse automatiche e utilità della riga di comando Autorunsc.

    corse automaticheè uno dei più popolari prodotti software il pacchetto software Sysinternals Suite per l'amministrazione del sistema e la ricerca, e forse lo strumento più informativo e conveniente per tenere traccia dei punti di avvio automatici dei processi in Windows, inclusi quelli nascosti o insoliti spesso utilizzati da virus e altri software dannosi (malware). Autoruns mostra quali programmi sono impostati per essere eseguiti all'avvio, all'accesso dell'utente e ad altri eventi di sistema, con informazioni sull'avvio automatico dei programmi visualizzate nell'ordine in cui sono stati avviati.

Trovare ed eliminare il malware che si è infiltrato nell'ambiente Windows è una delle aree principali dell'utilizzo di Autoruns.

Il programma ti permette di ottenere lista completa posizioni di avvio automatico, identificare la loro posizione, indagare sui modi e sulla sequenza di avvio, rilevare punti di ingresso nascosti e bloccare, a scelta, l'avvio automatico di un processo non necessario. Le enormi possibilità e la facilità d'uso di questa utility hanno reso semplicemente obbligatorio includere Autoruns nel toolkit per la ricerca pratica del sistema.

Per realizzare tutte le potenziali funzionalità di Autoruns, è necessario eseguire l'utilità account con diritti di amministratore. Oltre a lavorare nell'ambiente del sistema operativo attivo (il sistema operativo in cui stai lavorando), puoi utilizzare l'utilità per analizzare i punti di avvio di un altro sistema operativo, la cui directory di sistema e la directory con il profilo utente possono essere selezionato tramite il menu principale ( File - Analizza il sistema offline).

Dopo aver eseguito l'eseguibile autoruns.exe, sullo schermo apparirà la finestra principale del programma:

L'interfaccia del programma è composta da cinque parti: barra dei menu(barra dei menu), barra degli strumenti(barra degli strumenti), schede filtri sorgente di avvio automatico, zona di uscita sotto forma di elenco con elementi fissi di righe che descrivono l'avvio automatico del processo e un'area nella parte inferiore dello schermo, con dettagli della proprietà processo selezionato.

L'elenco dei punti di avvio automatico viene visualizzato nell'ordine in cui vengono elaborati da Windows durante il processo di avvio e la registrazione dell'utente. Per impostazione predefinita, si apre una scheda. Tutto quanto con display tutto possibile punti di autorun visualizzati nella finestra principale in base alle opzioni specificate dall'elemento Opzioni menu principale. Come opzioni (parametri per la visualizzazione delle informazioni), è possibile selezionare:

Includi posizione vuota- Mostra sezioni vuote. Di solito, questa opzione spento.
Nascondi voci Microsoft e Windows- nascondi i punti di avvio automatico prodotti Microsoft e processi di Windows stesso
Nascondi le voci di Windows- nascondi i punti di avvio automatico utilizzati da Windows stesso
Verifica la firma del codice- Controllare le firme digitali dei moduli software. Lo stato di verifica verrà visualizzato nella colonna dell'autore del programma Editore e forse verificato- è stato testato e Non verificato- Non sono riuscito. È necessario l'accesso a Internet per verificare le firme digitali.

Quando si modificano le impostazioni di visualizzazione, è necessario aggiornare lo schermo (premere F5).

Le informazioni sui punti di avvio automatico nella finestra dei dati sono suddivise in diverse colonne

Voce di esecuzione automatica- nome del programma. Ogni programma è accompagnato da un valore del punto di esecuzione automatica (chiave di registro, cartella di esecuzione automatica, cartella delle attività di pianificazione). La voce relativa al file eseguibile corrisponde al flag per abilitare/disabilitare l'esecuzione automatica. La presenza di un segno di spunta davanti al nome significa che il processo verrà avviato, l'assenza - il processo è bloccato. Se il processo bloccato è già in esecuzione, la disabilitazione dell'esecuzione automatica sarà effettiva per il successivo riavvio del sistema. Il processo di blocco può essere la disabilitazione di un driver o un servizio tramite il registro, l'eliminazione di un collegamento dalla cartella di avvio, la disabilitazione dell'esecuzione di un'attività da parte dell'utilità di pianificazione.
Descrizione - breve descrizione processo avviato automaticamente.
Editore- L'autore del programma. Il contrassegno di verifica della firma digitale può essere visualizzato come parte della colonna Editore (Verificato o Non verificato). La presenza e la validità di una firma digitale indicano che il processo non è dannoso. L'inesattezza o l'assenza di una firma digitale, di norma, dovrebbe attirare l'attenzione su questo record. Tuttavia, i file non firmati potrebbero non essere sempre un virus o altro software indesiderato, poiché l'esistenza di una firma digitale non è uno standard obbligatorio per i produttori di software.
Percorso immagine- percorso e nome del file eseguibile.

Autoruns divide tutti gli elementi di autorun in gruppi corrispondenti a diverse categorie di autorun. La categoria viene selezionata selezionando la scheda desiderata:

Tutto quanto- Visualizza tutti i punti di esecuzione automatica noti all'utilità di esecuzione automatica.

Accedere- Visualizza informazioni sugli elementi di esecuzione automatica relativi all'inizializzazione delle impostazioni del profilo utente da parte del servizio di sistema Winlogon(Userinit), shell utente (Shell), oltre a vari programmi lanciati durante il processo di registrazione, utilizzando gli elementi nella cartella Autorun, le chiavi di registro Run, RunOnce, Load, ecc. A ultime versioni Voce di Autoruns aggiunta al menu principale utente, che consente di passare alla visualizzazione dei punti di avvio automatico per i singoli utenti o per gli account di sistema (Sistema locale, Rete, ecc.). Se selezioni un diverso tipo di account, l'elenco dei punti di avvio automatico per la scheda "Accesso" cambierà.

esploratore- visualizza le informazioni sulle estensioni della shell (Shell Extensions) Windows Explorer, moduli di gestione eventi eseguibili (Shell Execute Hooks)
Di frequente malware utilizzare l'introduzione di elementi di esecuzione automatica delle loro voci in questo gruppo, fornendo la possibilità di controllare il sistema infetto. I casi più comuni:

Aggiunta di una voce alla chiave di registro per eseguire automaticamente i programmi per l'utente corrente
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Stesso trucco per tutti gli utenti
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Aggiunta di un file o di un collegamento a un file di virus nella cartella "Avvio".
- Aggiunta di una voce alla sezione parametri del servizio Winlogon
La chiave di registro viene utilizzata per inizializzare il profilo utente
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit standard che accetta un valore stringa
C:\WINDOWS\system32\userinit.exe
La chiave contiene una virgola alla fine della voce e Windows avvierà automaticamente tutti i programmi elencati dopo questa virgola. Quindi, ad esempio, la voce C:\WINDOWS\system32\userinit.exe,%TEMP%\svchost.exe fornirà un lancio tranne programma standard userinit.exe e anche svchost.exe, che non possono in alcun modo trovarsi nella cartella dei file temporanei \TEMP e generalmente vengono eseguiti da questo gruppo di punti di esecuzione automatica. Tutto scritto dopo userinit.exe deve essere rimosso - queste voci forniscono l'avvio di programmi dannosi.
userinit.exe esegue la sequenza di inizializzazione del profilo utente e avvia la shell (shell), che viene utilizzata nell'ambiente Windows Esplora (Explorer.exe). Explorer implementa GUI utente (GUI) - desktop, strumenti per lavorare con collegamenti, cartelle, file, ecc. Se Explorer.exe non si avvia, l'utente ottiene un desktop vuoto senza alcun controllo.

Per avviare la shell utente, vengono utilizzati i dati della chiave di registro
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Il valore di stringa standard di questa chiave è - Explorer.exe. Se è diverso, molto probabilmente c'è un'infezione virale.

I programmi dannosi possono anche utilizzare punti di avvio automatico una tantum (parametri RunOnce, RunOnceEx), sovrascrivendo il contenuto di queste chiavi di registro dopo ogni riavvio o registrazione dell'utente.

Ulteriori informazioni su un file sospetto possono essere ottenute utilizzando il meccanismo di ricerca su Internet (Menu Entrata - Cerca in linea) o utilizzando il menu contestuale del tasto destro del mouse. E il modo più semplice è inviare il file sospetto per essere controllato dagli scanner online. Ad esempio, al sito VirusTotal.com

Internet Explorer - visualizza un elenco di oggetti browser helper (BHO - Browser Helper Objects), elementi del pannello di controllo di Internet Explorer (IE), registrati Controlli ActiveX, moduli aggiuntivi (plugin) integrati nel browser Internet (browser).

Lo sfruttamento delle vulnerabilità nei browser Internet è uno dei metodi più comuni di infezione da virus. Un moderno browser è in realtà un pacchetto software complesso, una sorta di interprete dei contenuti ricavati dalle pagine dei siti visitati, ed inoltre è un prodotto software le cui proprietà possono essere estese o modificate tramite impostazioni e moduli software aggiuntivi, tra cui quelli introdotto da sviluppatori di terze parti. Queste proprietà dei browser Internet vengono utilizzate anche dai creatori di malware. Oltre ai virus, è possibile aggiungere al browser vari moduli software indesiderati, eseguire la sostituzione del meccanismo di ricerca, scaricare annunci, tracciare le azioni dell'utente, sostituire pagina iniziale eccetera. Nella maggior parte dei casi, un sintomo di software indesiderato è un editore sconosciuto, le cui informazioni vengono visualizzate nel campo Editore.

Servizi- viene visualizzato un elenco servizi di sistema Windows caricato automaticamente. I servizi di sistema (servizi) vengono caricati prima della registrazione dell'utente in base alle impostazioni definite dalle chiavi di registro

HKLM\SYSTEM\CurrentControlSet\Control

HKLM\SYSTEM\CurrentControlSet\Services

I servizi che non dispongono di una descrizione, di una firma digitale o di una firma digitale non valida devono essere verificati prima. Un ulteriore segno di inaffidabilità potrebbe essere l'avvio del servizio da una posizione insolita: la directory \TEMP dei file temporanei, le directory del profilo utente, una directory con un nome strano. I file eseguibili per la maggior parte dei servizi di sistema si trovano nella cartella \WINDOWS\System32.

Autisti- visualizza un elenco di driver che possono essere eseguiti (parametro Inizio nella chiave di registro relativa al driver non è uguale a 4 il che significa disabilitare il driver.) A volte ci sono virus seri che usano la tecnologia rootkit per mascherare la loro presenza nel sistema. In caso di tale infezione, il malware installa un driver speciale che intercetta le chiamate di sistema e corregge i risultati della loro esecuzione in modo tale da escludere il rilevamento dei suoi file, processi, le connessioni di rete. Nei casi più gravi, Autoruns non sarà di aiuto e sarà necessario utilizzare un software speciale per rilevare i rootkit

Attività pianificate- visualizza un elenco di attività pianificate per l'esecuzione da parte dello scheduler (Task Scheduler).
A volte il malware consente di avviarsi creando un'attività speciale per l'Utilità di pianificazione di Windows. L'utilità Autoruns ti consente di ottenere un elenco di attività e di disabilitarne una qualsiasi.

Dirottamenti di immagini- visualizza informazioni sull'utilizzo del debugger simbolico dei singoli processi, il cui elenco e parametri sono impostati nella chiave di registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Opzioni di esecuzione file immagine

Inoltre, vengono visualizzati i punti di esecuzione automatica, dove è possibile avviare file eseguibili oltre all'interprete dei comandi (processore dei comandi) e quando si aprono file con estensione .exe

DLL Appinit- viene visualizzato un elenco di tutte le DLL registrate nel sistema. Utilizzato per connettere le librerie utente caricate utilizzando user32.dll
Chiave di registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls di solito non contiene alcuna voce, ma può essere utilizzato da programmi legittimi e malware, poiché ciò garantisce che la sua DLL venga iniettata in tutti i processi utente utilizzando la chiamata user32.dll. Se la chiave contiene il nome di alcune dll, è necessario analizzare le informazioni sull'editore, la firma digitale e, se necessario, eseguire assegno in linea su VirusTotal.

DLL conosciute- elenco DLL, che vengono caricati nelle applicazioni che li fanno riferimento.
La ricerca di DLL dannose può essere eseguita utilizzando lo stesso algoritmo: analisi della descrizione, informazioni sull'editore, presenza e affidabilità di una firma digitale e, se necessario, un controllo su VirusTotal.

Avvia Esegui- programmi che devono essere eseguiti all'inizio dell'avvio di Windows (ad es. un controllo programmato del disco al successivo riavvio del sistema)

Notifiche di Winlogon- un elenco di DLL registrate per l'attivazione di eventi relativi all'accesso o alla disconnessione dell'utente (accesso/disconnessione), all'avvio, all'arresto o al riavvio della schermata iniziale.

Fornitori Winsock- Elenco dei fornitori di servizi Windows per l'accesso alle funzioni di rete. Di solito, si tratta di DLL che possono essere caricate per consentire alle applicazioni di interagire con i servizi di rete. A volte possono essere elencate le librerie antivirus o firewall.

Fornitori di LSA- elenco dei fornitori LSA registrati ( sicurezza locale autorità). L'LSA fa parte di un sistema per il controllo delle credenziali dell'utente e l'assegnazione di un contesto di sicurezza basato sull'account dell'utente.

Monitor di stampa- un elenco di driver di stampa che vengono caricati in base alle voci nella chiave di registro

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Gadget della barra laterale- elenco dei gadget installati dagli utenti di Windows 7 e successivi

ufficio- informazioni sui moduli aggiuntivi del software per ufficio.

Il menu principale (barra dei menu) del programma Autoruns.

    Lo scopo di alcune voci di menu dell'utilità Autoruns è discusso sopra.

    Voci del menu principale File

Trova- cerca del testo nella finestra di output corrente di Autoruns.
carico- aprire un rapporto Autoruns salvato in precedenza da un file
Salva- salva il registro corrente di Autoruns.
Confrontare- confronto del report Autoruns corrente con quello precedentemente salvato. Consente di identificare rapidamente i nuovi elementi di esecuzione automatica visualizzati dopo il salvataggio del rapporto confrontato. I nuovi elementi sono evidenziati in verde.

Voci del menu principale Iscrizione

    Tutte le voci di menu Iscrizione fare riferimento all'elemento del rapporto evidenziato nella schermata Autoruns corrente. Tutte le opzioni sono disponibili anche dal menu contestuale del tasto destro del mouse.

Elimina- Rimuovere l'elemento di esecuzione automatica. Non è possibile ripristinare un elemento eliminato utilizzando l'utilità Autoruns stessa. L'eliminazione sconsiderata di elementi di avvio critici può causare un arresto anomalo del sistema. Per non eliminare un elemento, ma solo per bloccarlo, è necessario reimpostare la casella di spunta (deselezionare) nella prima colonna della riga di questo elemento.
copia- Copiare i dati della riga selezionata negli appunti.
Verificare- Verificare la firma digitale dell'elemento selezionato.
salta a- come nella maggior parte dei prodotti Sysinternals, consente di passare rapidamente a quella chiave di registro o Directory di Windows Il che è associato a questo punto di avvio automatico. Una modalità molto comoda che ti consente di risparmiare tempo e nervosismo durante l'analisi delle informazioni. La transizione può essere eseguita anche facendo doppio clic sull'elemento selezionato.
Cerca in linea- Autoruns avvierà un browser Web e lo utilizzerà per cercare informazioni sul punto di esecuzione automatica associato all'elemento del report corrente. Viene utilizzato il meccanismo di ricerca, a cui configuriamo il browser, ad esempio la ricerca Yandex
Proprietà- Visualizza le proprietà del file eseguibile del processo avviato automaticamente.
Esploratore di processi- Esegui l'utilità Esploratore di processi da Sysinternals per monitorare l'attività del processo selezionato. Process Explorer deve essere presente e deve poter essere avviato utilizzando il percorso nella variabile di ambiente sentiero

Autorunsc è una variante di Autoruns da utilizzare sulla riga di comando.

Autorunsc è una variante del programma Autoruns per l'esecuzione riga di comando. È comodo da usare per la raccolta e l'elaborazione dei dati sull'avvio automatico dei processi computer remoti, per tenere traccia delle modifiche nell'esecuzione automatica, ecc.

Formato della riga di comando:

autorunsc [-a[*][b] [c] [d] [e] [g] [h] [i] [k] [l] [-m] [-o] [-p] [-r] [-s] [-v] [-w] [[-z ] | [utente]]]

Opzioni della riga di comando:

*	mostra tutti gli elementi;
-b	oggetti eseguiti nelle prime fasi di caricamento;
-c	scrivere l'output in un file CSV;
-d	DLL di inizializzazione dell'applicazione;
-e	componenti aggiuntivi dell'esploratore;
-g	mini-applicazioni (gadget) della barra laterale;
-h	intercettori di file di immagine (dirottamenti di immagini);
-io	componenti aggiuntivi di Internet Explorer
-l	Elementi che si avviano automaticamente quando accedi (questa impostazione è l'impostazione predefinita)
-m	non mostrare gli elementi che sono firmati digitalmente da Microsoft;
-n	fornitori di protocollo Winsock;
-p	driver per monitor di stampa;
-r	fornitori di LSA;
-S	servizi in modalità di avvio automatico e driver non disabilitati;
-t	compiti assegnati;
-v	verificare le firme digitali;
-w	Elementi Winlogon;
-X	output di stampa in formato XML;
-z	impostare un sistema Windows inattivo per la scansione;
utente	mostra gli oggetti avviati automaticamente per l'account utente specificato.

Esempi di utilizzo:

autorunsc /?- visualizzare un suggerimento sull'utilizzo del programma.

autorunsc –a *- Visualizza tutti gli elementi di esecuzione automatica in questo sistema.

autorunsc64.exe -a * |trova /i "adobe"- visualizzare tutti gli elementi di avvio associati ai prodotti software Adobe.

autorunsc –a b- visualizzare gli elementi di esecuzione automatica relativi all'avvio di questo sistema.

autorunsc -s *- visualizzare informazioni sull'avvio automatico di servizi e driver.

autorunsc –s * > services.txt- come nell'esempio precedente, ma con i risultati scritti in un file di testo.

autorunsc64.exe -aw -m- visualizzare le informazioni sugli elementi di avvio per Winlogon, escluse le voci per i prodotti software Microsoft.

autorunsc64.exe -aw -x- come nell'esempio precedente, ma con la presentazione dei risultati in formato XML.

    Uno degli scopi principali di Autoruns è trovare e neutralizzare il software dannoso. Le potenti funzionalità per la ricerca e la neutralizzazione degli elementi di esecuzione automatica semplificano la gestione di un'infezione che si è infiltrata nel sistema. Qualsiasi virus privato della capacità di essere eseguito automaticamente diventa completamente innocuo, proprio come un normale file di testo memorizzato su un computer.

In caso di dubbi su uno qualsiasi degli elementi di esecuzione automatica elencati nell'elenco di output di Autoruns, provare a esaminarlo in dettaglio utilizzando le seguenti tecniche:

Esaminare la descrizione, le informazioni sull'editore e la presenza e validità della firma digitale.
- Fare doppio clic sull'elemento in esame e verificarne il punto di avvio automatico nella directory del registro o del file system.
- Usa il menu contestuale Cerca in linea o la scorciatoia da tastiera CTRL+M per ulteriori informazioni sui risultati della ricerca web.
- Se hai un registro salvato delle sessioni precedenti - confronta i dati correnti con quelli salvati (menu Confronta file).
- Invia il file per la verifica online da parte di VirusTotal.com. Se il file è dannoso, è molto probabile che il servizio VirusTotal confermerà questo fatto.
- Per un'analisi dettagliata dell'attività processo sospetto utilizzare l'utilità sorella di Sysinternals. È possibile utilizzare la chiamata diretta dell'utilità tramite la voce del menu contestuale per la voce di avvio selezionata.

Oggi, Autoruns, supportato da molti anni dagli sviluppatori, è uno dei programmi di controllo dell'esecuzione automatica più efficaci. Tuttavia, i programmi di monitoraggio dell'avvio in tempo reale stanno diventando sempre più popolari. Tali programmi vengono eseguiti automaticamente e monitorano costantemente lo stato degli elementi di avvio, intervenendo quando un software tenta di "registrarsi" per l'avvio automatico. È chiaro che i principali svantaggi di tali programmi sono l'aumento del consumo di risorse di sistema e l'impossibilità di un controllo completo di tutti gli elementi di esecuzione automatica. Un esempio di programmi di monitoraggio può essere gratuito Gestore attività Anvir, caratterizzato da un maggiore consumo di risorse e meno vorace, ma significativamente inferiore nelle capacità Monitor di avvio PT .

- una piccola ma utilissima utility con la quale puoi controllare completamente caricamento automatico Finestre. Autoruns ti consente di ridurre significativamente il tempo di avvio del sistema operativo, oltre a trovare e neutralizzare un virus che è entrato nel sistema.

Per accelerare il processo di avvio del sistema, è necessario disabilitare le applicazioni non necessarie. Per fare ciò, nel programma, devi trovare la voce di esecuzione automatica corrispondente all'applicazione e deselezionare la casella accanto ad essa.

Puoi scaricare la versione russificata di Autoruns. Il programma non richiede installazione: basta decomprimere l'archivio scaricato ed eseguire il file eseguibile AutoRuns.exe.

Si aprirà la finestra principale del programma:
All'inizio, stupisce semplicemente con la quantità di informazioni presentate. Autoruns divide tutti gli elementi di autorun in sezioni corrispondenti a diverse categorie di autorun. Per accedere a una categoria, è sufficiente selezionare la scheda desiderata ("Accedi", "Explorer", "Attività pianificate", "Servizi", ecc.). Per impostazione predefinita, all'avvio, il " Tutto” visualizzando tutti i punti di avvio automatico esistenti.

L'elenco degli elementi di avvio viene visualizzato nell'ordine in cui vengono elaborati da Windows durante il processo di avvio e la registrazione dell'utente. Le informazioni sui punti di avvio automatico sono presentate in diverse colonne:

• Voce di esecuzione automatica (nome del programma)
• Descrizione (breve descrizione del processo in corso)
• Editore (autore del programma. Se il programma non è firmato da nessuno, questo dovrebbe avvisarti: spesso i file non firmati si rivelano virus)
• Percorso del file (percorso e nome del file eseguibile)

Alcune righe nella finestra principale del programma potrebbero essere evidenziate a colori. Pink mette in evidenza i record che sembrano sospetti per il programma. Gli elementi di avvio che non sono stati trovati nel sistema a causa della loro rimozione sono evidenziati in giallo. Per rimuovere un'applicazione non necessaria dall'avvio, deseleziona semplicemente la casella accanto ad essa.

Uno dei compiti principali dell'utilizzo di Autoruns è ricerca e neutralizzazione di programmi dannosi. Se trovi qualche voce sospetta nell'elenco degli elementi di esecuzione automatica, prova ad analizzarla in dettaglio:

• Seleziona una voce e guarda la descrizione e le informazioni sull'editore nella parte inferiore della finestra del programma;

• Fare clic con il tasto destro del mouse sulla voce in esame e verificarne il punto di avvio automatico nel registro o nella directory di sistema (voci del menu contestuale “Vai alla voce”, “Vai alla cartella”);

• Se hai ancora dei dubbi sul fatto che il virus sia di fronte a te o meno, cerca informazioni a riguardo su Internet (fai clic con il tasto destro del mouse sulla voce e seleziona "Ricerca in Internet").

Dopo esserti assicurato che l'applicazione non necessiti di esecuzione automatica, deselezionala. Se è necessario eliminare completamente un record su di esso, fare clic con il pulsante destro del mouse su di esso e selezionare "Elimina".

Se viene avviato per conto dell'amministratore, nella parte superiore della barra dei menu è disponibile la voce "Utente", con la quale è possibile visualizzare le opzioni di avvio di altri utenti Windows.

Come probabilmente avrai già capito: Autoruns è un'utilità molto utile. Il suo scopo principale è aumentare la velocità di caricamento del sistema operativo e rimuovere i virus che si sono registrati all'avvio. Credo che debba essere presente nell'arsenale di strumenti di ogni amministratore di sistema.

Istruzione

Inserisci il disco nell'unità e attendi che le informazioni su di esso vengano caricate. Quando viene visualizzata la finestra di esecuzione automatica del programma, selezionare l'azione desiderata. Se questa finestra non è apparsa quando hai avviato il disco, significa che è stato bloccato per vari motivi. In questo caso, avvialo manualmente.

Apri "Risorse del computer" e seleziona l'unità con il disco che ti serve e fai doppio clic su di essa con il tasto sinistro del mouse. Se questa volta non è cambiato nulla, fai clic con il pulsante destro del mouse su di esso e seleziona menù contestuale voce "Apri". Apparirà una finestra del browser del disco: trova tra i file e le cartelle autorun.exe e fai doppio clic su di esso con il tasto sinistro del mouse.

Se è necessario installare qualsiasi programma che si trova sul disco o disco rimovibile, apri la directory e trova autorun.exe al suo interno ed eseguilo, dopodiché avrai il menu di installazione principale. Tieni presente che in alcuni casi, l'esecuzione automatica potrebbe non avviarsi a causa dell'utilizzo di un account limitato sul computer.

Se hai effettuato l'accesso al sistema operativo con un account con diritti limitati, fai clic con il pulsante destro del mouse sull'autoran e seleziona "Apri come amministratore" dal menu contestuale. Vedrai una finestra in cui dovrai inserire una password, se ne è stata impostata una quando configurazione iniziale impostazioni del sistema operativo.

Accedi al sistema operativo con un account amministratore, apri la directory contenente l'autoran, eseguilo. A volte i problemi durante l'apertura di un'esecuzione automatica possono essere dovuti al fatto che il supporto o l'unità non si adattano bene alla lettura dei dischi. Prova a copiarlo dal disco al computer insieme al resto del contenuto, oppure scarica un'altra distribuzione del programma o del gioco.

Consigli utili

Disabilita il caricamento automatico sul tuo computer, questo aiuterà a evitare la comparsa di virus da supporto rimovibile.

Se è necessario creare un file di caricamento automatico per un disco o per qualsiasi altro scopo, non è necessario ricorrere all'aiuto di programmi specializzati. È possibile eseguire il file di esecuzione automatica più semplice editor di testo senza alcuna conoscenza aggiuntiva. File di esecuzione automatica (Autorun.inf) - utilizzato Sistema Windows per avviare automaticamente qualsiasi applicazione.

Avrai bisogno

• Qualsiasi editor di testo.

Istruzione

Dopo aver scaricato il necessario Versione Windows, formatta il tuo flash . Quindi scarica il programma UNetbootin. Aiuterà a masterizzare Windows. Dopo il download, installa il programma sul tuo computer. Corrila. Trova la riga "Immagine disco" e seleziona il valore ISO. Di fronte alla riga "File Image" c'è un pulsante per sfogliare i file. Fare clic su questo pulsante e immettere il percorso di Immagine di Windows.

Trova la riga "Tipo" nella finestra del programma e specifica il valore " Dispositivo USB". Di fronte alla riga "Media", selezionare l'unità flash su cui verrà installato Windows, quindi fare clic su OK. Verrà avviato il processo di scrittura del sistema operativo sull'unità flash specificata. Finitura Processo di Windows verrà installato sull'unità flash.

Ora accedi al BIOS e abilita la possibilità di eseguire l'avvio dall'unità USB. Selezionare anche un'unità flash come prima origine di avvio del sistema. Salvare Impostazioni del BIOS e disconnettersi. Il computer si riavvierà e inizierà il processo di avvio del sistema operativo dall'unità flash.

Non so voi, ma ho la forte impressione che più piccolo è il programma, migliore è e più utile è. Ecco perché amo i piccoli programmi.

Ecco la descrizione odierna del programma Autoruns, un'altra prova che il vantaggio funzionale del programma non dipende dalle sue dimensioni.

Autoruns è progettato per visualizzare assolutamente tutti gli elementi di avvio del sistema operativo. Naturalmente, in esso puoi (e dovresti) disabilitare o addirittura eliminare voci non necessarie per il caricamento automatico di programmi, servizi, servizi ...

Il programma è inizialmente portatile, non è necessario installarlo: scaricalo (235 kb.) Ed eseguilo subito ...

Per gli utenti più o meno esperti, non c'è altro da spiegare qui: il programma ha trovato e ci ha mostrato assolutamente tutto ciò che viene caricato automaticamente con il sistema.

Resta da analizzare un po' le informazioni visualizzate e velocizzare l'avvio di Windows disabilitando tutto ciò che è superfluo. Non è così difficile e spaventoso come sembra.

Utile Informazioni aggiuntive sul posto:

Per gli hacker inesperti e alle prime armi, cercherò di mostrare e spiegare la logica che ho seguito durante la disattivazione o l'eliminazione di elementi di avvio non necessari.

ATTENZIONE! NECESSARIAMENTE! Al fine di evitare problemi durante l'avvio, la comparsa di vari errori e così via ...

Primo: invece di eliminare gli elementi sospetti, disabilitali prima e solo dopo un paio di giorni, se tutto funziona bene, puoi eliminarli.

Secondo: se non sai assolutamente cos'è una linea o un programma, non preoccuparti, non toccare questo elemento di caricamento automatico !!!

Quindi, abbiamo un sacco di schede diverse nella finestra principale del programma ...

Scegliamo, ad esempio, "Gadget della barra laterale". NON HO UN PANNELLO LATERALE! È DISABILITATO! Cosa può essere il caricamento automatico? Quale caricamento automatico?

Maggiori informazioni utili sul sito:

Si scopre che il gadget del mio antivirus si trova lì tranquillamente e rallenta l'avvio del sistema: lo elimino facendo clic con il tasto DESTRO del mouse sulla riga e selezionando "Elimina" nel menu contestuale!

Non sto utilizzando il servizio Posta di Windows"Lo sto cancellando!

Perché ho bisogno di un intero servizio, costantemente attivo, che monitori il rilascio degli aggiornamenti per Skype? Sarà necessario - io stesso modalità manuale Controllerò e aggiornerò questo programma! Sto eliminando questo post!

Ancora 25 - servizio Aiuto di Windows ho disabilitato più di due anni fa! E ancora questo Skype: non ce l'ho nel caricamento automatico, ma c'è qualche tipo di elemento qui? Non capisco nemmeno - lo cancello!

Non ho bisogno di un programma per la connessione a un server tramite FTP in autoload, lo lancio da solo quando necessario! Cancello! Ancora pannello laterale- Elimina!

Eh, dov'è la mia pedina Chapaevskaya? Andiamo nella scheda "Codec" e sveniamo! Tutto ciò che vedi può essere disabilitato dal caricamento automatico! Tutto quanto! Come mai?

Perché ogni video player che si rispetti ha i suoi codec incorporati!!! E per di più: anche questi codec personali del lettore non devono essere scaricati tutti in una volta! Quando avvii il video, il lettore accenderà il codec necessario per la riproduzione.

Come facevo a sapere che questi sono i codec di qualche lettore? Ho controllato il percorso del file...

Quindi, per mezz'ora ho agitato la mia spada con il caricamento automatico. Quindi ho riavviato il sistema e controllato tutti i programmi che sfarfallavano in Autoruns e gli elementi di cui ho così crudelmente cancellato - TUTTO FUNZIONA ALLA GRANDE SENZA PROBLEMI!

Eh si, me ne ero completamente dimenticato. C'erano anche linee dipinte di giallo con la scritta "Non trovato". Li ho eliminati in primo luogo, dimenticando anche di fare uno screenshot. Erano circa sette!

twittare

(da non confondere con l'esecuzione automatica: la funzione di apertura automatica dei programmi da un disco collegato o da un'unità flash)è necessario in modo che dopo aver acceso il computer vengano eseguiti come programmi necessari per Le finestre funzionano e programmi di terze parti. Ad esempio, un antivirus deve essere lanciato uno dei primi per anticipare possibili minacce. Anche il desktop (explorer.exe) è un programma, parte del sistema operativo, si avvia quasi in primis, anche prima degli antivirus.

Esistono molti modi per avviare automaticamente i programmi, possono essere monitorati programmi speciali. Informazioni sui migliori ulteriormente, ma prima su quali programmi vengono registrati più spesso all'avvio di Windows.

Cosa succede nel caricamento automatico

Antivirus. Questi sono i programmi più comuni che si trovano all'avvio sulla maggior parte dei computer. Naturalmente, a condizione che tu abbia a cuore la sicurezza del tuo computer.

Componenti del driver. Ad esempio, il driver della scheda video Intel prescrive programmi con nomi oscuri hkcmd e igfxtray, progettato per funzionare con i tasti di scelta rapida e visualizzare l'icona delle impostazioni nella barra delle applicazioni (vicino all'orologio). Anche AMD e nVidia hanno programmi simili.

Ai driver delle fotocamere digitali piace prescrivere programmi all'avvio che tengono traccia del fatto che la fotocamera è collegata e si offrono di fare qualcosa con le foto.

Driver audio Carte Realtek dà la registrazione al programma RAVCpl64.exe - questo è Spedizioniere Realtek HD, senza il quale il suono in alcuni casi non verrà indirizzato alle cuffie collegate.

L'utilità di molti software forniti con i driver è discutibile, ma devi stare attento. Fortunatamente, tutto può essere riattivato.

Programmi per il corretto funzionamento del laptop dal produttore. Se Windows è installato su un laptop, ci sarà l'ennesimo numero di programmi per il caricamento automatico Controllo Wi-Fi, tasti di scelta rapida, risparmio energetico e così via. Puoi rifiutare qualcosa, qualcosa è necessario.

Se dopo reinstallare Windows su un laptop, metà delle funzioni non funzionava anche dopo l'installazione i driver giusti- il problema è nel software ausiliario mancante. Vai al sito web del produttore e scarica il necessario dalla pagina del tuo modello di laptop.

Programmi per il corretto funzionamento di un PC desktop. I proprietari di build di PC di noti produttori Acer, Dell e altri possono trovare software simile a uno ausiliario per un laptop. Molto spesso, si tratta di programmi per la crittografia e Riserva copia informazioni, la cui rimozione non interferirà con il funzionamento del computer.

Barre degli strumenti, adware, virus. Ospiti frequenti sui computer anche di utenti avanzati. Ricevi annunci quando apri il browser? Il computer con voce zuccherina promette profitto dall'investimento di denaro in un altro schema piramidale? La tua password VKontakte viene costantemente rubata? Sono tutti loro - trojan e pubblicità chr ... stronzate.

stare in disparte Servizi. Programmi che non vediamo svolgere un lavoro importante (e non così). Servizi standard Windows è meglio non disabilitare, perché è di terze parti: puoi. Ad esempio, il popolare lettore PowerDVD installa il servizio PowerDVD RC (PDVDServ.exe). È necessario per controllare la riproduzione video dal telecomando. È solo che non è sempre lì, il servizio può essere disattivato.

Programmi di sistema. Senza di loro, il tuo computer non funzionerà come dovrebbe. Ciò include il programma Explorer (explorer.exe), in combinazione: il desktop, i servizi e i driver che fanno parte del sistema. Sono facili da distinguere dagli estranei, non dovrebbero essere disattivati.

Perché pulire il caricamento automatico?

Forse lasciare tutto com'è?

Se sei pigro, hai paura o tutto ti si addice: chiudi la scheda e vivi ulteriormente in pace. Ma se c'è uno spirito ribelle in te che vuole che il tuo computer si avvii più velocemente in modo che i programmi incomprensibili smettano di apparire, pulire l'avvio sarà il passo giusto. Fai solo attenzione e fallo con una mente fresca.

Imparando come pulire l'avvio, puoi rendere più facile qualsiasi computer (o laptop) che cade nelle tue mani. Ciò richiede un po' del tuo tempo, così come un programma come o corse automatiche.

Programma di esecuzione automatica

Il programma gratuito Autoruns ti farà conoscere tutti i programmi che vengono eseguiti dopo aver acceso il computer.

Potresti essere confuso un gran numero di schede e righe. Fortunatamente, è possibile e necessario filtrare gli elementi "non necessari". Non deselezionando la casella (questa è un'esclusione del programma dall'esecuzione automatica), ma utilizzando le impostazioni, di cui parlerò in seguito. Quando la maggior parte degli oggetti scompare, è più facile capirlo.

Abilitazione della scansione antivirus

Dobbiamo rimuovere Componenti di Windows e isolare i probabili virus. Per fare ciò, premere il menu Opzioni - Opzioni di scansione - contrassegnare le caselle di controllo, come nello screenshot qui sotto, fare clic su Nuova scansione:

Per capire meglio cosa stai facendo, ti parlerò dei punti:

• Scansiona solo le posizioni per utente- vengono scansionati solo i programmi nella cartella utente. Elemento inutile, perché i virus possono trovarsi in qualsiasi cartella del disco.
• Verifica le firme del codice- ogni programma, compreso quello di sistema, ha una firma digitale che prova che questo programma è di tale editore e che il file non è stato modificato (il codice del programma del virus non è stato incorporato). Un segno di spunta su questa voce è necessario per determinare la sostituzione file di sistema, che è ciò che fanno molti malware.
• Controlla VirusTotal.com- controllo dei virus di ogni elemento di autorun utilizzando il servizio online VirusTotal. In effetti, questo è un controllo di diverse dozzine di antivirus. Non offre una garanzia del 100% di rilevamento, perché potrebbe esserci un programma innocuo in esecuzione automatica, che a sua volta lancerà un virus, questo non può essere identificato. Richiede una connessione internet funzionante. Se ottieni una finestra "Devi essere d'accordo...", stampa Si si.
• Invia immagini sconosciute- invia per il controllo quei programmi che non si trovano nei database antivirus. Se hai una connessione Internet lenta, può rallentare notevolmente il controllo dell'esecuzione automatica (fino a 10-15 minuti), ma puoi essere certo che tutto verrà verificato.

Dopo aver premuto Riscansionare il programma aggiornerà l'elenco per molto tempo, controllando ogni programma per la sua "nocività".

Se non hai Internet, ti consiglio di scaricarne qualcuno e di controllare il tuo computer con loro. Purtroppo per questo motivo non sarà possibile scoprire se nell'autoload erano presenti dei virus: l'antivirus li rimuoverà senza avvisarti se si sono avviati automaticamente.

Rimuoviamo i virus dall'avvio: cosa significano colori diversi

A questo punto, abbiamo bisogno di una scheda Tutto quanto per vedere tutti i modi per avviare i programmi.

Dopo aver aggiornato l'elenco, alcuni elementi diventeranno gialli e rosa, altri avranno accanto numeri rossi.

Gli elementi evidenziati in giallo non devono essere toccati. Il colore giallo indica che non è presente alcun programma, ma è presente un elemento all'avvio. Purtroppo, Autoruns non sempre determina correttamente se i file dei driver sono a posto e li evidenzia in giallo, disabilitandoli porta a glitch fino all'impossibilità di avviare il sistema operativo, quindi è meglio non toccarli finché non si capisce cosa è cosa.

I punti e i numeri rosa indicano problemi:

Se vedi iscrizioni come 16/57, molto probabilmente inizia questa voce virus. Il numero a sinistra (16) riporta quanti antivirus hanno rilevato malware, a destra (57) quanti hanno scansionato tutto. Cliccando sulla scritta si apre una pagina con i dettagli: quali antivirus hanno funzionato, qual è il nome del male infiltrato, quando è stato scoperto per la prima volta. Se vedi il funzionamento di uno o due antivirus (1/57), questo è un falso positivo nel 99% dei casi e un tale elemento può essere ignorato.

Se vuoi, puoi cercare su Google per nome e scoprire i dettagli, ma la cosa più importante è fare quanto segue:

1. Deseleziona da tale punto. Questo disabilita l'esecuzione automatica del programma, che equivale alla cancellazione, solo tu puoi restituire tutto (in caso di falso allarme).

2. Pensa di cambiare il tuo antivirus perché era silenzioso. o antivirus gratuiti, in grado di competere con i fratelli "grandi", sono tornato nel 2012. Il consiglio è ancora attuale oggi.

3. Ricarica computer ed eseguire nuovamente Autoruns. Se il tempo è prezioso, basta cliccare F5 sulla tastiera - questo aggiornerà l'elenco. Aiuterà a rilevare i virus che tornano all'avvio. Se ce ne sono, ti consiglio di controllare il tuo computer con uno gratuito, che rimuove le minacce in modo più aggressivo. C'è anche programma gratuito, utilizzato da molti specialisti, ma difficile da padroneggiare per i principianti. Successivamente, parlerò di come rimuovere manualmente tali programmi.

Gli elementi evidenziati in rosa richiedono attenzione. Significano che il programma non ha una firma digitale. Firma digitale forse anche virus, se i creatori hanno sborsato, quindi dovresti prestare attenzione all'assenza solo quando i programmi di Microsoft - gli autori di Windows - non ce l'hanno.

Di seguito un esempio del fatto che tutto va bene con il file:

Se fosse (Non verificato) Microsoft Corporation, varrebbe la pena capire che tipo di programma o di chi è il componente. Ma questo è per gli avanzati, per cominciare, la casella di controllo dovrebbe essere rimossa solo nel caso di una scritta rossa a destra.

In conclusione: eseguiamo l'elenco nella scheda "Tutto" ("Tutto"), disabilitando i virus rilevati e riavviando il computer.

Puliamo il caricamento automatico - Scheda Accesso

Dopo aver rimosso gli spiriti maligni, probabilmente rimarranno molti oggetti. Le tue mani non vedono l'ora di spegnerle, giusto? Dopotutto, senti che il computer si accenderà ancora più velocemente.

Rivelerò un segreto: puoi disabilitare tutto nella scheda Accedere e il computer funzionerà anche. Ma è meglio essere al sicuro.

Sul menu Opzioni programmi corse automatiche Seleziona le caselle per i primi tre elementi:

Quindi vai alla scheda Accedere("Accedi") e deseleziona tutti gli elementi nell'elenco, ad eccezione di quelli nella colonna Editore c'è (Verificato) Microsoft Windows (di solito il primo elemento), così come dall'elenco nel capitolo successivo.

Cosa non dovrebbe essere disattivato

Non disabilitare i programmi forniti con il driver scheda audio, schede video e così via. Motivo: glitch risultanti. Non passerà l'uscita audio alle cuffie quando collegate, pulsanti aggiuntivi le tastiere non funzioneranno, potrebbero esserci problemi con l'esecuzione dei giochi e così via.

guarda la colonna Editore("Editore"). Se c'è qualcosa dall'elenco, non toccare l'elemento:

• Microsoft Windows;
• Microsoft Corporation;
• Sistemi Adobe;
• Google inc.;
• Intel Corporation;
• Microdispositivi avanzati;
• nVidia;
• ESET;
• tecnologia reale;
• Kaspersky;
• Comodo;
• Broadcom;
• ...nonché articoli con il marchio del tuo laptop/PC. Per esempio, Acer.

Il nome potrebbe non corrispondere esattamente. Ad esempio, per qualche motivo, Intel ha un editore diverso:

si distingue antivirus. In autorun, può essere rappresentato come uno o più elementi. In teoria, è impossibile disabilitare l'esecuzione automatica dei moderni antivirus utilizzando il programma Autoruns, perché gli antivirus monitorano continuamente le loro voci di avvio, in pratica ciò accade. In ogni caso, puoi sempre restituire la casella di controllo.

Dopo il riavvio, il computer si accenderà molto più velocemente. Anche il vassoio sarà pulito (l'area con le icone vicino all'orologio):

Ciò significa che la maggior parte dei programmi non si accende più quando Avvio di Windows. Non c'è Skype, nessun pannello pop-up, niente di estraneo. Liapota!

Pulizia - Attività e servizi pianificati

Non sempre un semplice deselezionare rimuove il programma dall'avvio. Ad esempio, il modulo pubblicitario sfacciato Ask Toolbar non può essere disattivato proprio così. Dopo aver riavviato il computer, l'elemento verrà aggiunto nuovamente:

Cosa fare in questo caso? Oltre la scheda Accedere i programmi possono essere lanciati in vari modi. Ancora una volta, spegni l'elemento che appare, guarda attentamente la linea e ignora le schede a turno Attività pianificate("Attività programmate") e Servizi("Servizi"). Da qualche parte ci sono voci di programmi simili a quelli disabilitati in precedenza:

Togliamo anche loro le taccole. La barra degli strumenti Ask menzionata sopra, a proposito, apparirà ancora di nuovo, su programmi così tenaci ulteriormente.

Fai attenzione con la scheda Autisti!

Si è tentati di disabilitare tutti gli elementi in altre schede, ad esempio, autisti. La disabilitazione dei driver potrebbe causare il tuo sistema operativo smetterà di caricare. Come ripristinare un computer, ma questa lezione è per il paziente e solo se c'è un secondo computer a portata di mano. Disattiva solo gli elementi in questa scheda il cui editore (colonna Editore) corrisponde all'elemento della scheda disabilitato Accedere. E ancora meglio: non toccare nulla finché non incontri programmi che non possono essere disabilitati.

In conclusione: prima disattiviamo tutto su Accesso, quindi simili nelle schede Attività e servizi pianificati.

Se i programmi vengono aggiunti di nuovo

Dopo il riavvio, gli elementi abilitati appaiono ancora nell'elenco di Autoruns? Ci sono due ragioni:

1. Il programma (virus?) era in esecuzione in quel momento. Si controlla costantemente in autoload e, se la voce viene cancellata, ritorna. Il programma Autoruns rimuove la voce da Registro di Windows immediatamente, non appena deselezioni la casella di controllo nell'elenco, ma non verifica se la voce è stata aggiunta di nuovo. Puoi vederlo aggiornando l'elenco (facendo clic su F5 sulla tastiera).

2. Alla chiusura del programma, ricontrolla l'immissione. Al riavvio del computer, dopo aver ricevuto un segnale di spegnimento, il malware si aggiunge nuovamente.

Devi rimuovere il bastardo.

Sulla scheda Accedere fare nuovamente clic con il tasto destro sull'elemento da aggiungere - Vai all'immagine. Si aprirà la cartella con il programma desiderato. Il suo nome esatto può essere trovato nella colonna " percorso dell'immagine«:

Fare clic con il tasto destro del mouse sul file (nel nostro caso lo è tbnotificatore) e rinominarlo, ad esempio, tbnotifierblablabla:

A volte la ridenominazione non riesce a causa di "File bla bla bla aperto nel programma blabla2". In questo caso, premere Ctrl+Maiusc+Esc, inizierà Gestore delle attività. Sulla scheda in dettaglio cerca i programmi citati. Nel mio caso, questo è un programma, puoi averne diversi:

Fare clic con il mouse su una linea - Termina l'attività - Termina il processo.

Quindi torna a corse automatiche e vai alla scheda Servizi. Ancora Vai all'immagine sull'oggetto, la taccola su cui è ricomparso e rinominato come prima. Se non ha funzionato a causa dello stesso errore ("Il file è aperto in ..."), vedere il nome del servizio (prima colonna), eseguire Gestore delle attività, vai alla scheda Servizi, cerca un elemento del genere, fai clic con il pulsante destro del mouse su di esso - Fermare:

Prova a rinominare il file di nuovo. Sicuramente tutto si risolverà.

Non dimenticare di guardare nella cartella Attività pianificate e vedi - improvvisamente una taccola è apparsa di nuovo su qualcosa? Decolla: ora il malware non ti disturberà.

Puoi vedere la scheda Autisti, perché potrebbe esserci un driver di malware. Se vedi qualcosa in questa scheda, sembra un elemento nella scheda che appare ancora e ancora Accedere, significa che ti sei "imbattuto" in un virus grave proveniente da sviluppatori che conoscono i loro affari. Lo schema "virus-driver" + "virus in autorun" è raro, ti consiglio di cercare su Google i nomi dei programmi lanciati - all'improvviso ci saranno suggerimenti su come rimuovere correttamente tali cattivi.

Chiudi Autoruns, Task Manager e riavvia il computer. Se, tuttavia, le taccole sono tornate (che agguato!), rifare la stessa cosa, ma invece di spegnere il computer tramite il menu Start, riavviare il computer con il pulsante su unità di sistema o estrarre la batteria, il cavo di alimentazione dal laptop. Un riavvio così difficile impedirà al malware di sapere che il computer si sta spegnendo e deve aggiungere nuovamente le voci. Sfortunatamente, c'è una possibilità molto piccola di corrompere il file system del disco, quindi ... solo a tuo rischio e pericolo! La mia esperienza è che funziona. Ci sono altri modi, questo è il più veloce a scapito dell'affidabilità.

Windows 8 e 10 hanno la propria scheda Avvio in Task Manager. Puoi provare a disabilitare il programma ostinatamente in esecuzione lì.

Cos'altro può essere disabilitato?

Puoi andare oltre e disabilitare ancora più programmi. Il computer si avvierà ancora più velocemente, non ci saranno ritardi nell'avvio di programmi e nell'apertura di cartelle. Per fare ciò, dovrai spiegare a cosa servono il resto delle schede e come funzionano in generale. Esecuzione automatica di Windows. Questo ampio argomento è per un articolo separato. Non appena apparirà, aggiungerò un link.